Đăng nhập
Đăng ký
Mô Tả Công Việc
1.1. Giám sát & Phát hiện• Giám sát 24/7 các cảnh báo từ SIEM, EDR/XDR, IDS/IPS, Firewall, Email Security và các hệ thống giám sát khác.• Phân tích log, phân loại sự kiện, loại bỏ cảnh báo giả, xác định sự cố an toàn thông tin.• Đánh giá mức độ nghiêm trọng và đưa ra cảnh báo kịp thời cho các đơn vị liên quan.1.2. Ứng cứu & Xử lý sự cố• Thực hiện triage, khoanh vùng hệ thống bị ảnh hưởng; hỗ trợ cô lập máy/endpoint bị xâm nhập.• Thu thập bằng chứng số, điều tra nguyên nhân gốc (root cause).• Ngăn chặn, loại bỏ tác nhân tấn công, thực hiện phục hồi hệ thống an toàn.• Theo dõi, đánh giá hậu xử lý để đảm bảo không còn nguy cơ lan rộng hoặc tái diễn.1.3. Phân tích chuyên sâu• Phân tích IOC, tạo các rule phát hiện trên SIEM Splunk.• Áp dụng MITRE ATT&CK để xác định hành vi tấn công và đường đi xâm nhập (lateral movement).• Tham gia phân tích mã độc cơ bản hoặc phối hợp chuyên gia malware nếu cần.1.4. Quản lý & Báo cáo sự cố• Ghi nhận sự cố theo quy trình IR của Ngân hàng.• Lập báo cáo chi tiết từng sự cố và báo cáo tổng hợp định kỳ.• Đề xuất các biện pháp nâng cao khả năng phòng vệ và cải thiện quy trình xử lý sự cố.1.5. Hỗ trợ khác• Hướng dẫn và hỗ trợ SOC Level 1/2 trong quá trình phân tích.• Tham gia diễn tập ứng cứu sự cố ATTT theo kế hoạch của Ngân hàng.• Hỗ trợ xây dựng và cập nhật playbook/runbook xử lý.
Xem toàn bộ Mô Tả Công Việc
Yêu Cầu Công Việc
1. Tốt nghiệp Đại học hoặc trên Đại học, chuyên ngành , chuyên ngành ATTT, CNTT, ĐTVT, Toán Tin, Học viện mật mã,…2. Kinh nghiệm: Tối thiểu 3 năm kinh nghiệm thực tế trong giám sát, vận hành SOC hoặc ứng phó sự cố ATTT.• Có năng lực làm việc độc lập, phân tích log và ra quyết định kỹ thuật trong tình huống khẩn cấp.• Thành thạo SIEM Splunk, EDR, XDR, SOAR, Threat Intelligence, và các công cụ giám sát mạng.• Kiến thức vững về MITRE ATT&CK, Kill Chain, IOC, TTPs, và các quy trình điều tra sự cố.• Ưu tiên có chứng chỉ: CEH, GCIA, GCIH, CompTIA Security+, ISO 27001 LA/LI.• Kỹ năng lãnh đạo nhóm, lập kế hoạch và điều phối nguồn lực hiệu quả.3. Kiến thức chuyên môn• Am hiểu về mô hình tấn công mạng (MITRE ATT&CK, Kill Chain) và các kỹ thuật tấn công phổ biến: phishing, brute force, malware, lateral movement, APT…• Nắm vững hệ điều hành Windows, Linux, cấu trúc log hệ thống, registry, event logs.• Hiểu biết tốt về mạng máy tính, giao thức TCP/IP, DNS, DHCP, HTTP/S, SMTP, VPN…• Thành thạo phân tích log và phân tích network traffic (pcap, Wireshark).4. Công cụ & giải pháp SOC• SIEM: Splunk• EDR/XDR: Microsoft Defender, CrowdStrike, Palo Alto Cortex, Trellix…• IDS/IPS, WAF, Firewall, Email Security Gateway, DLP.• Hiểu biết về SOAR, playbook, tự động hóa xử lý sự cố.5. Quy chuẩn & tuân thủ• Kiến thức về ISO 27001, NIST 800-61, NIST CSF, các quy định ATTT của NHNN.• Hiểu biết về yêu cầu pháp lý liên quan đến bảo vệ dữ liệu cá nhân.6. Kỹ năng mềm• Khả năng phân tích và xử lý tình huống nhanh, chính xác.• Kỹ năng viết báo cáo kỹ thuật mạch lạc, rõ ràng.• Kỹ năng làm việc nhóm và chịu áp lực cao khi xảy ra sự cố.
Xem toàn bộ Yêu Cầu Công Việc
Hình thức
Full-time
Mức lương
Thỏa thuận
Báo cáo tin tuyển dụng: Nếu bạn thấy rằng tin tuyển dụng này không đúng hoặc có dấu hiệu lừa đảo,
hãy phản ánh với chúng tôi.
